[FUG-BR] RES: Controle de Acesso

Juliano P. Matos juliano em linharesonline.com.br
Sexta Maio 11 07:38:30 BRT 2007


Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo.


Juliano P. Matos          
Analista de TI
--------------------------------------------                
Linhares On line
Tel: 55 (27) 2103-8100
Cel: 55 (27) 9974-6734
E-mail: juliano em linharesonline.com.br  
Messenger: julianopmatos em hotmail.com
Skype: julianomatos
   (__)
\\\'',)
  \/  \ ^
  .\._/_)



-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Antonio Torres
Enviada em: quinta-feira, 10 de maio de 2007 22:47
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] Controle de Acesso

Concordo.... é como escreví: não importa o que venha a ser feito: só 
switch gerenciável resolve (de vez) esse tipo de problema...

A médio prazo, investir R$ 1.500,00 em cada switch gerenciável 
(D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar 
louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar 
à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc...

Mas se não for possível (ou não se tem verba disponível) fazer o que... 
talvez valham solucões "obscuras" e deselegantes... até "gambiarras" 
quem sabe? cada caso é um caso...


[]s

Antonio Torres


Caio Viana wrote:
> HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc
> nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para
> o problema..... um sw gerenciavel :)
> 
> 
> []s
> 
> Caio Viana
> 
> Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu:
>> Sem ser pessimista....
>>
>> Não importa o que venha a ser feito: se não for utilizado "switch 
>> gerenciável" é apenas questão de tempo até descobrirem que uma mera 
>> configuracão de IP permite "todos-verem-todos".
>>
>> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai 
>> enxergar todo o tráfego e daí para voce ter problemas, é um passinho...
>>
>>
>> Sugestão:
>>
>> Misture todas as idéias, mexa bem, acrescente pinga e limão:
>>
>> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para 
>> LAN (clientes);
>>
>> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC 
>> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas 
>> livres por HUB);
>>
>> - use o DHCP "amarrado" por MAC address e "redes /30".
>>
>> - isole as NICs pelo firewall
>>
>> - Monitore constantemente a rede.... quando surgir problema (e surgirá) 
>> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo 
>> menos perturbar) o seu "cliente pentelho"...
>>
>>
>> []s
>>
>> Antonio Torres
>>

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd